Pida Presupuesto sin compromiso

viernes, 8 de julio de 2016

Detectadas dos nuevas vulnerabilidadesen los servicios de Connect Drive en BMW

Dos nuevas vulnerabilidades que afectan tanto a Connected Drive como al propio dominio de BMW:

- Se trata de una vulnerabilidad de modificación de sesión que permiten al atacante cambiar código del propio portal reduciendo requisitos

- Por otro lado la propia web de BMW permite un ataque de cross site scrpting que permitiria la ejecución de un código personalizable.

No es la primera vez que se hallan vulnerabilidades en BMW y es que la integración de sistemas informáticos en los coches hace que la aparición de vulnerabilidades y bugs sea cada vez más frecuente si bien, no parece que sea su campo habitual de actuación.

Esto quiere decir que la resolución de las mismas es más complicada para una marca de coches que para una empresa de informática. COn lo que en el futuro nos iremos encontrando más fallos de este tipo, si bien existen muchas posibilidades de que los atacantes lo usen para poder robar el vehículo o tomar el control sobre el como ha ocurrido en otras ocasiones.

jueves, 14 de abril de 2016

Carmena permitira a Wanda desmontar la fachada del Edificio España





Según se desprende de la noticia publicada en el portal BEZ ( http://www.bez.es/677144051/Carmena-permitira-ahora-a-Wanda-derribar-puntualmente-la-fachada-del-Edificio-Espana.html) , Carmena permitirá excepcionalmente que Wanda pueda derribar la fachada del edificio España para su posterior reconstrucción.

Asimismo también le exime de cumplir con las plazas de aparcamiento que eran necesarias y obligatorias lo que ahorraría construir plantas bajo rasante que también encarecen la obra prevista.

Todo esto se ha recogido en una carta del día 6 de Abril de este año.

Wanda tiene ahora 15 dias para confirmar si sigue con el proyecto o abandona el mismo.

Telegram con problemas en Europa, África y Oriente Medio

Desde la noche de ayer 13-4-2.016, Telegram viene experimentando fallos de conexión a sus servidores y de actualización de mensajes.

Precisamente antesdeayer (día 12) se realizó la actualización que incluía Bots 2.0 que comentabamos en este blog.

El hecho es que desde esta noche muchos usuarios no pueden ni conectarse a la aplicación.


De momento vemos que hay mensajes que no muestra o que desordena, tan pronto aparecen como desaparecen. Vosotros veis lo mismo?
En cualquier caso y siempre según Telegram, no parece que vaya a durar mucho el fallo.
Seguiremos atentos a ver si los 100 millones de usuarios no denuncian más fallos de funcionamiento.


A las 12:00 todavía tenemos fallos si bien ya marca los mensajes como enviados.

Va cobrando fuerza el hashtag #telegramdown en twitter.

12:40 Todavía muchos usuarios con problemas:



martes, 12 de abril de 2016

Telegram se actualiza con Bots 2.0

Para empezar, un Bot es un programa o aplicación desarrollado por los propios usuarios de la misma a través de la API de Telegram.

Estos Bots permiten notificaciones personalizadas, enlace a otros servicios como GIFs, música clásica o incluso enlazando personas al mas puro estilo de una red social.

En la versión 2.0 permite más servicios como:

- teclado en línea;
- Links de Callback y URL
- Permisos de localización
- Edición de mensajes-al-vuelo

Aplicaciones

Permite interactuar con él sin necesidad de enviar mensajes a ningún usuario. Para ejemplo:
https://telegram.me/music

Permite también intercambiar información y archivos en tiempo real como en la anterior aplicación o https://telegram.me/sticker

También enlaces a Youtube que permiten que la aplicación sea gestionada por terceros.

Gracias a la localización es posible conectar con foursquare para dirigir a sitios o decir simplemente donde estamos.

En definitiva es una nueva vía de comunicación que si bien no cierra anteriores si puede hacerse bastante novedosa tanto para particulares como empresas.

https://telegram.org/blog/bots-2-0

miércoles, 6 de abril de 2016

Whatsapp activa encriptación end-to-end

Ayer 5 de Abril de 2.016, Whatsapp anunciaba la encriptación end-to-end de sus comunicaciones. Incluyendo: mensajes, grupos de chat, archivos y video de una manera pionera y novedosa.

Porque encriptar la información enviada?

Si no enviamos comunicaciones con encriptación, cualquiera que este en medio de esas transmisiones o interviniendo, podría ver todo lo que estamos enviando, guardar una copia y utilizarlo. En Whatsapp hasta ahora la encriptación existía pero mucho más simple y accesible a cualquier sujeto "extraño".

En que mejora la encriptación de Whatsapp?

En versiones anteriores Whatsapp ya había cambiado el envío en texto plano a encriptado pero no en la aplicación local. Para mejorar el cifrado ha contado con la compañía Open Whisper Systems que no solo mejora el cifrado de las comunicaciones si no que también encripta la propia aplicación la cual es necesario actualizar en los dos extremos para que pueda funcionar.

Que hay que hacer para activar el cifrado?

Realmente es tan simple como actualizar la versión que tengamos de Whatsapp y dentro del contacto, verificar que las comunicaciones están siendo encriptadas.
También se nos mostará un mensaje en el chat como que hemos activado la encriptación y que en este contacto en concreto si funciona la encriptación.
Dentro del contacto es necesario entrar y hacer click encima de cifrado.

lunes, 4 de abril de 2016

Famoso Hacker Americano "The Jester" Frenó un ataque Dos, desviándolo al Mossad

El famoso Hacker “The Jester” ha frenado un ataque a su página web desviándolo contra el servicio de inteligencia israelí, "Mossad" en la noche del 1 de Abril.
En su Blog, Jester dijo haber usado esta técnica antes, en un post describe sus pasos. Como respuesta a un ataque de Anonymus hacia Webs del movimiento.
Sin embargo nadie en Israel ha confimado a nivel de Autoridad que dicho ataque haya sido realizado, si bien la web The Jester había dejado de funcionar.
La notoriedad de Jester como hacker comenzó en 2.010 cuando afirmo haber participado en un ataque contra Wikileaks. Poco después el NY Times revelo a Jester como extrabajador de las fuerzas especiales de USA como contratista. 
También ha atacado sitios vinculados a Anonymus, Hamas y a ISIS.

Nueva Regulación Mayorista en Banda Ancha

La CNMC ha establecido unas nuevas zonas en 2 tipos:

-Zona Competitiva:  

+ se da la circunstancia de 2 operadores adiconales a Telefónica con una cuota cada uno de un 10% al menos y no rebasando Telefónica el 50%. 
+ Se evita a Telefónica la obligación de dar acceso indirecto de Fibra y Cobre (Se acabo oferta NEBA)
+ formada por 758 centrales de Telefónica que representan el 60% de su planta instalada. En total 66 Municipios.

- Zona no Competitiva

+ formada por las restantes centrales (más de 8.000) y en las que no se dan las circunstancias anteriores 
+ Telefónica estará obligada a dar servicio de acceso indirecto a la red de Fibra. 
+ Se quitará la limitación de 30 Mb en los accesos, pudiéndose comercializar en indirecto 300 Mb por ejemplo.

Por tanto, se libera a Telefónica en la Zona "Competitiva" de tener que dar acceso por mayoreo a Fibra y/o Cobre. Pero también se obliga a que en las zonas no competitivas se pueda dar velocidades de 300 Mbs.

La CNMC en un claro guiño a Telefónica, permite que pueda defender su "monopolio" sobre fibra. Que si bien se ha ganado solita y bien otros operadores podrían haber hecho lo mismo en vez de quedarse quietos. Y por otro lado alimenta la ampliación de ancho de banda en zonas menos "competitivas" a priori.

Pasos:

1.- desde ya, Telefónica debe de poner en marcha una oferta de acceso indirecto para operadores alternativos

2.- en 2 meses desde ahora se elimina la limitación de 30/10 mbs en acceso banda ancha en oferta mayorista. Pasando a oferta de 300 mbs

3.- se elimina el acceso Mayorista por desagregación a Fibra o CObre en 6 meses.

4.- en Año y Medio se dara acceso Virtual a la oferta NEBAen zona NO "competitiva".

Municipios en Zonas Competitivas:

* Madrid y municipios próximos: Madrid, Alcalá de Henares, Alcorcón, Arganda del Rey, Coslada, Fuenlabrada, Getafe, Las Rozas, Leganés, Móstoles, Parla, Pinto, Torrejón de Ardoz y Valdemoro. 

* Barcelona y municipios próximos: Barcelona, Badalona, Cornellà de Llobregat, Granollers, Hospitalet de Llobregat, Mataró, Sabadell, Sant Adrià de Besòs, Santa Coloma de Gramenet, Cerdanyola del Vallès, Vilafranca del Penedés y Terrassa. 

* Valencia y municipios próximos: Alboraya, Alzira, Paterna, Mislata, Tavernes Blanques, Torrent y Valencia. 

* Sevilla y municipios próximos: Dos Hermanas, Alcalá de Guadaíra y Sevilla 

* Alicante y municipios próximos: Elche, San Vicente del Raspeig y Alicante 

* Cádiz y Jerez de la Frontera

* Castellón de la Plana y Villarreal

* Oviedo y Gijón

* Málaga y Fuengirola  

* Capitales de provincia (17): Albacete, Almería, Burgos, Córdoba, Granada, Guadalajara, Huelva, Jaén, León, Lleida, Logroño, Murcia, Palencia, Salamanca, Toledo, Valladolid y Zaragoza. Reus y Vigo

Videos de Coratec